Hola!
Este es mi primer mensaje en este foro, así que me disculpo si este no es el hilo, temática o estilo correctos... Soy profesional del sector TI desde hace más de 10 años desarrollando tareas de consultor especialista y 'curioso' de la seguridad informática.
El tema es que hace unos días, he detectado una brecha de datos en una gran empresa nacional que está exponiendo información personal de todos sus clientes con una transacción en curso. Hablamos de cientos de miles de potenciales afectados.
Mi duda es...¿Ahora que hago? Es decir, mi trabajo es ser consultor informático, por lo tanto, me parecería justo recibir una compensación por el trabajo realizado, pero veo complejo que solicitarle esto a la empresa no se tome como una extorsión. Por otro lado, me enfrentaría posibles represalias por parte de la empresa...
La alternativa es reportarlo a la AEPD, pero no veo que den ninguna clase de recompensa.
Podría haber otras alternativas menos éticas, como por ejemplo, 'vender' la vulnerabilidad a alguna empresa nacional, 'vender' la vulnerabilidad a alguna empresa de seguridad... No se, se me ha pasado un poco de todo por la cabeza.
¿Cómo lo veis?¿Qué se os ocurre?
Este es mi primer mensaje en este foro, así que me disculpo si este no es el hilo, temática o estilo correctos... Soy profesional del sector TI desde hace más de 10 años desarrollando tareas de consultor especialista y 'curioso' de la seguridad informática.
El tema es que hace unos días, he detectado una brecha de datos en una gran empresa nacional que está exponiendo información personal de todos sus clientes con una transacción en curso. Hablamos de cientos de miles de potenciales afectados.
Mi duda es...¿Ahora que hago? Es decir, mi trabajo es ser consultor informático, por lo tanto, me parecería justo recibir una compensación por el trabajo realizado, pero veo complejo que solicitarle esto a la empresa no se tome como una extorsión. Por otro lado, me enfrentaría posibles represalias por parte de la empresa...
La alternativa es reportarlo a la AEPD, pero no veo que den ninguna clase de recompensa.
Podría haber otras alternativas menos éticas, como por ejemplo, 'vender' la vulnerabilidad a alguna empresa nacional, 'vender' la vulnerabilidad a alguna empresa de seguridad... No se, se me ha pasado un poco de todo por la cabeza.
¿Cómo lo veis?¿Qué se os ocurre?
